понедельник, 15 августа 2016 г.

PowerBroker Identity Services - Авторизация в Linux через ActiveDirectory

PowerBroker Identity Services: YUM Repository 

Quickly and easily bring your Linux and UNIX servers into Your Active Directory deployment.

https://www.beyondtrust.com/wp-content/uploads/PBIS_Administration_Guide_8.2.pdf


Источник:
https://repo.pbis.beyondtrust.com/yum.html
 
Установка:
sudo wget -O /etc/yum.repos.d/pbiso.repo http://repo.pbis.beyondtrust.com/yum/pbiso.repo

sudo yum clean all
sudo yum -y install pbis-open


Добавляем в домен:
domainjoin-cli join DOMAINNAME administrator
reboot

Настройка:

/opt/pbis/bin/config Local_HomeDirTemplate "%H/%D/%U"
/opt/pbis/bin/config  HomeDirTemplate "%H/%D/%U"
#домашние папки будут в /home/ДОМЕН/пользователь
Авторизация по-умолчанию через ActiveDirectory:
/opt/pbis/bin/config AssumeDefaultDomain true

Чтобы не вводить при авторизации имя домена:
/opt/pbis/bin/config UserDomainPrefix DOMAINNAME


По умолчанию shell будет bash
/opt/pbis/bin/config LoginShellTemplate /bin/bash


Авторизация только для членов группы Domain Admins
/opt/pbis/bin/config RequireMembershipOf "DOMAINNAME\\Domain^Admins"

Для того чтобы добавить в sudo права для администраторов домена:
vi /etc/sudoers
%DOMAINNAME\\Domain^Admins ALL=(ALL)       NOPASSWD:ALL

*Пробелы в именах заменяются на ^
*Домен в конфигах указыватся перед именем через \\

Просмотр логов:
 tail -f /var/log/secure


Комментариев нет:

Отправить комментарий